Sujet Précédent Sujet Suivant

Un autre cas WIN32 KAMSO

Fermé
margot - 14 sept. 2009 à 14:11
Stranger_00 Messages postés 66 Date d'inscription mercredi 16 septembre 2009 Statut Membre Dernière intervention 1 septembre 2020 - 21 sept. 2009 à 09:32
Bonjour à tous,

Voilà, l'antivirus Avast a détecté sur mon ordinateur un cheval de Troie Win32 KAMSO mais n'est pas en mesure de le supprimé ou de le mettre en quarantaine. Comme plusieurs post ont déjà été édités à ce sujet, j'ai pioché un peu partout puis je me suis dis qu'il valait mieux que je me tourne vers vous en esperant que quelqu'un puisse m'aider.
Donc dans un premier temps, j'ai désinstaller Ad Aware ainsi que Avast puis installé ComboFix qui m'a fait un rapport (je ne sais pas si cela a eu une quelconque itulité...)

Puis en lisant plus attentivement, j'ai vu qu'il fallait installer HiJackThis puis RSIT. Ce que j'ai fais.

Ce qui fait que j'ai 3 rapports : log.txt (ComboFix) ; info.txt et log.txt (RSIT)

Je vais poster ces 3 rapports dans de prochains posts par soucis de place.

En esperant que vous pourrez m'aider... et en vous remerciant d'avance des réponses que vous me fournirez.

J'ai une autre question, j'ai lu que ce cheval de Troie était destiné à recupérer les identifiants et les mot de passes pour les jeux en ligne. Mais je ne joues pas au jeux en ligne !! Alors pourquoi est ce arrivé sur mon ordinateur?

21 réponses

  • 1
  • 2
Réponse 1 / 21
margot
14 sept. 2009 à 14:12
Le rapport ComboFix :

ComboFix 09-09-13.05 - Administrateur 14/09/2009 13:41.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.637 [GMT 2:00]
Lancé depuis: c:\telechargements\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\10nb.exe
C:\autorun.inf
c:\docume~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll
c:\docume~1\ADMINI~1\LOCALS~1\Temp\cvasds1.dll
C:\hx.exe
c:\program files\GamesBar\obERontb.dll
C:\wbj.exe
c:\windows\system32\msconfig.exe
E:\10nb.exe
E:\22yj2fy1.exe
E:\Autorun.inf
E:\MS32DLL.dll.vbs
E:\wbj.exe
E:\xs6kpr0.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-14 au 2009-09-14 ))))))))))))))))))))))))))))))))))))
.

2009-09-13 16:20 . 2009-09-13 16:20 -------- d-----w- c:\program files\Alwil Software
2009-09-13 09:54 . 2009-09-13 09:54 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-09-13 09:49 . 2009-09-13 09:49 -------- d-----w- c:\program files\McAfee Security Scan
2009-09-13 09:49 . 2009-09-13 09:49 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-09-05 12:45 . 2009-09-05 12:45 -------- d-----w- c:\program files\Free M4a to MP3 Converter
2009-09-04 20:04 . 2009-09-04 20:04 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2009-09-03 21:16 . 2009-09-03 21:16 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-08-27 00:43 . 2009-08-27 00:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ooVoo Details
2009-08-26 15:21 . 2009-08-26 15:21 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-26 15:21 . 2009-08-26 15:21 -------- d-----w- c:\program files\MSBuild
2009-08-26 15:21 . 2009-08-26 15:21 -------- d-----w- c:\program files\Reference Assemblies
2009-08-26 15:20 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-26 15:20 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-26 15:20 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-26 15:20 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-26 15:20 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-26 15:20 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-26 15:20 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-26 15:15 . 2008-05-02 22:57 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-08-25 19:42 . 2009-06-25 08:26 54272 ------w- c:\windows\system32\dllcache\wdigest.dll
2009-08-25 19:42 . 2009-06-25 08:26 136192 ------w- c:\windows\system32\dllcache\msv1_0.dll
2009-08-25 19:42 . 2009-06-25 08:26 301568 ------w- c:\windows\system32\dllcache\kerberos.dll
2009-08-25 19:42 . 2009-06-24 11:18 92928 ------w- c:\windows\system32\dllcache\ksecdd.sys
2009-08-24 20:07 . 2009-06-29 16:13 17408 ------w- c:\windows\system32\dllcache\corpol.dll
2009-08-24 19:56 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
2009-08-24 19:53 . 2009-06-15 11:09 82944 ------w- c:\windows\system32\dllcache\tlntsess.exe
2009-08-24 19:53 . 2009-06-15 10:44 78848 ------w- c:\windows\system32\dllcache\telnet.exe
2009-08-24 19:52 . 2009-06-10 06:15 132096 ------w- c:\windows\system32\dllcache\wkssvc.dll
2009-08-24 19:51 . 2009-06-10 14:14 85504 ------w- c:\windows\system32\dllcache\avifil32.dll
2009-08-24 19:48 . 2009-07-17 19:03 58880 ------w- c:\windows\system32\dllcache\atl.dll
2009-08-24 19:44 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll
2009-08-24 17:23 . 2009-08-24 17:27 -------- d-----w- c:\program files\SystemRequirementsLab
2009-08-24 17:23 . 2009-08-24 17:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\SystemRequirementsLab
2009-08-24 15:16 . 2009-08-11 10:35 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-08-24 15:16 . 2009-08-24 17:06 -------- d-----w- C:\NVIDIA
2009-08-24 14:52 . 2009-09-13 11:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Soulseek
2009-08-24 14:49 . 2009-08-24 14:49 -------- d-----w- c:\program files\SoulseekNS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-14 11:44 . 2009-07-03 17:10 -------- d-----w- c:\program files\GamesBar
2009-09-14 11:36 . 2009-06-29 16:40 -------- d-----w- c:\program files\Wanadoo
2009-09-14 11:35 . 2009-06-19 16:37 -------- d-----w- c:\program files\DNA
2009-09-14 11:35 . 2009-06-19 16:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DNA
2009-09-14 11:34 . 2009-07-09 00:59 -------- d-----w- c:\program files\Lavasoft
2009-09-13 18:15 . 2009-06-18 16:58 -------- d-----w- c:\program files\Windows Live Safety Center
2009-09-13 17:31 . 2009-06-19 17:05 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2009-09-13 10:53 . 2009-06-18 16:34 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-12 20:07 . 2009-06-18 16:07 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-28 02:28 . 2009-06-20 01:44 8656 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-27 19:36 . 2009-07-03 17:11 -------- d-----w- c:\documents and settings\All Users\Application Data\GamesBar
2009-08-26 16:56 . 2008-05-02 22:57 82830 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-26 16:56 . 2008-05-02 22:57 507458 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-25 22:56 . 2009-06-19 16:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\BitTorrent
2009-08-05 09:00 . 2008-05-02 22:57 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2008-05-02 22:57 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2008-05-02 22:57 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-10 21:45 . 2009-07-10 21:45 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-09 01:19 . 2009-07-09 01:19 7244 ---ha-w- c:\windows\system32\mlfcache.dat
2009-07-08 18:57 . 2009-07-08 18:57 137 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2009-07-08 18:50 . 2009-07-08 18:30 29409 ----a-w- c:\windows\hpoins03.dat
2009-07-01 10:42 . 2009-07-01 10:42 43488 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
2009-06-29 16:13 . 2008-05-02 22:57 828928 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 16:13 . 2008-05-02 22:57 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 16:13 . 2008-05-02 22:57 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-25 08:26 . 2008-05-02 22:57 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2008-05-02 22:57 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2008-05-02 22:57 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2008-05-02 22:57 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2008-05-02 22:57 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2008-05-02 22:57 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2008-05-02 22:57 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-18 18:23 . 2009-06-18 18:23 0 ----a-w- c:\windows\ativpsrm.bin
2009-06-18 16:17 . 2009-06-18 16:17 0 ----a-w- c:\windows\nsreg.dat
2009-06-18 16:00 . 2009-06-18 16:00 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-06-18 15:44 . 2009-06-18 15:44 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------


[-] 2008-05-02 . 22F702A6DCBDB4F7282C4B73B95EE4E4 . 2011136 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2008-05-02 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll


c:\windows\system32\drivers\beep.sys ... manque !!
c:\windows\system32\regsvc.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-06-19 321344]
"WOOKIT"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-04-10 37888]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2008-05-02 679936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-06-29 124928]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-9-16 237568]
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\JEUX\\[PC] Battlefield Vietnam [Green1991]\\Battlefield Vietnam\\BfVietnam.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCP:*:Disabled:TCP port 443 ooVoo
"443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo
"37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo
"37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo
"37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo

R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [03/05/2008 00:57 76208]
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [03/05/2008 00:57 210224]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-09-14 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-06-21 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.wanadoo.fr
TCP: {D7C33AFF-3672-4F38-84F1-C1E296CA0782} = 81.253.149.1 80.10.246.3
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6k2ot89m.default\
FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava11.dll
FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava12.dll
FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava13.dll
FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava32.dll
FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJPI140_03.dll
FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPJava11.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPJava12.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPJava13.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPJava32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPJPI140_03.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPOJI610.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
HKLM-Run-DXDllRegExe - dxdllreg.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-14 13:44
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(816)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\COMRes.dll

- - - - - - - > 'lsass.exe'(904)
c:\windows\system32\SETUPAPI.dll
.
Heure de fin: 2009-09-14 13:46
ComboFix-quarantined-files.txt 2009-09-14 11:46

Avant-CF: 66 755 276 800 octets libres
Après-CF: 66 809 176 064 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

219 --- E O F --- 2009-08-26 15:25
0
Réponse 2 / 21
margot
14 sept. 2009 à 14:12
Rapport RSIT : info.txt

info.txt logfile of random's system information tool 1.06 2009-09-14 13:59:55

======Uninstall list======

Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\2ac78060bc5856b0c1cf873bb919b58\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05}
Adobe Setup-->MsiExec.exe /I{D1BB4446-AE9C-4256-9A7F-4D46604D2462}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Azada-->"C:\Program Files\orange\jeux\Azada\Uninstall.exe" "C:\Program Files\orange\jeux\Azada\install.log"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Free M4a to MP3 Converter 5.9-->"C:\Program Files\Free M4a to MP3 Converter\unins000.exe"
GamesBar 2.0.1.12-->C:\Program Files\GamesBar\uninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 3.5-->"c:\Program Files\HP\Digital Imaging\{18E0918E-1060-48f3-925C-56C82E88551B}\setup\hpzscr01.exe" -datfile hposcr03.dat
HP Software Update-->MsiExec.exe /X{34957B51-9676-41CE-9E52-44AE91B73F1C}
Java 2 Runtime Environment, SE v1.4.0_03-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC1E4C93-C1E7-11D6-9D10-00010240CE95}\Setup.exe" Anytext
Les Sims-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Maxis\Les Sims\Uninst.isu"
McAfee Security Scan-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.14)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MyDsc2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\Setup.exe" -l0x40c
Navigateur Wanadoo-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI
Outil de connexion Wanadoo-->C:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Sims Language-->C:\WINDOWS\ST5UNST.EXE -n "C:\Program Files\Sims Language\ST5UNST.LOG"
SoulSeek 157 NS 13e-->"C:\Program Files\SoulseekNS\uninstall.exe"
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Hosts File======

127.0.0.1 localhost
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
127.0.0.1 b.abnad.net
127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie]

======System event log======

Computer Name: 91075AEED8E44B9
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 2343
Source Name: EventLog
Time Written: 20090822165124.000000+120
Event Type: Informations
User:

Computer Name: 91075AEED8E44B9
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 2342
Source Name: EventLog
Time Written: 20090715225424.000000+120
Event Type: Informations
User:

Computer Name: 91075AEED8E44B9
Event Code: 7036
Message: Le service Ati HotKey Poller est entré dans l'état : arrêté.

Record Number: 2341
Source Name: Service Control Manager
Time Written: 20090715225417.000000+120
Event Type: Informations
User:

Computer Name: 91075AEED8E44B9
Event Code: 7036
Message: Le service Gestionnaire de connexion automatique d'accès distant est entré dans l'état : arrêté.

Record Number: 2340
Source Name: Service Control Manager
Time Written: 20090715225409.000000+120
Event Type: Informations
User:

Computer Name: 91075AEED8E44B9
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Gestionnaire de connexion automatique d'accès distant.

Record Number: 2339
Source Name: Service Control Manager
Time Written: 20090715225409.000000+120
Event Type: Informations
User: 91075AEED8E44B9\Administrateur

=====Application event log=====

Computer Name: 91075AEED8E44B9
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090618174407.000000+120
Event Type: Informations
User:

Computer Name: 91075AEED8E44B9
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090618174406.000000+120
Event Type: Informations
User:

Computer Name: 91075AEED8E44B9
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090618174342.000000+120
Event Type: Informations
User:

Computer Name: 91075AEED8E44B9
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090618174340.000000+120
Event Type: Informations
User:

Computer Name: 91075AEED8E44B9
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090618174326.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0c00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 3 / 21
margot
14 sept. 2009 à 14:14
Ainsi que le second rapport RSIT : log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-09-14 13:58:10
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 64 GB (54%) free of 117 GB
Total RAM: 1023 MB (64% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2009-04-23 937416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2009-04-10 37888]
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2004-08-23 20480]
"WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\GestMaj.exe [2004-10-14 32768]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd.exe [2003-08-04 49152]
"HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2003-12-22 241664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2008-05-03 679936]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [2006-08-05 62976]
"BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2009-06-19 321344]
"WOOKIT"=C:\PROGRA~1\Wanadoo\GestMaj.exe [2004-10-14 32768]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
McAfee Security Scan.lnk - C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-05-03 200064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-03 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoSMHelp"=1
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\JEUX\[PC] Battlefield Vietnam [Green1991]\Battlefield Vietnam\BfVietnam.exe"="C:\JEUX\[PC] Battlefield Vietnam [Green1991]\Battlefield Vietnam\BfVietnam.exe:*:Enabled:BfVietnam"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 2 months======

2009-09-14 13:58:10 ----D---- C:\rsit
2009-09-14 13:57:58 ----D---- C:\Program Files\Trend Micro
2009-09-14 13:46:15 ----D---- C:\WINDOWS\temp
2009-09-14 13:46:13 ----A---- C:\ComboFix.txt
2009-09-14 13:41:22 ----A---- C:\Boot.bak
2009-09-14 13:41:18 ----RASHD---- C:\cmdcons
2009-09-14 13:39:26 ----A---- C:\WINDOWS\zip.exe
2009-09-14 13:39:26 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-09-14 13:39:26 ----A---- C:\WINDOWS\SWSC.exe
2009-09-14 13:39:26 ----A---- C:\WINDOWS\SWREG.exe
2009-09-14 13:39:26 ----A---- C:\WINDOWS\sed.exe
2009-09-14 13:39:26 ----A---- C:\WINDOWS\PEV.exe
2009-09-14 13:39:26 ----A---- C:\WINDOWS\NIRCMD.exe
2009-09-14 13:39:26 ----A---- C:\WINDOWS\grep.exe
2009-09-14 13:39:22 ----D---- C:\WINDOWS\ERDNT
2009-09-14 13:39:22 ----D---- C:\ComboFix
2009-09-14 13:39:02 ----AD---- C:\Qoobox
2009-09-13 18:20:42 ----D---- C:\Program Files\Alwil Software
2009-09-13 11:54:04 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
2009-09-13 11:49:53 ----D---- C:\Program Files\McAfee Security Scan
2009-09-13 11:49:53 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
2009-09-05 14:45:09 ----D---- C:\Program Files\Free M4a to MP3 Converter
2009-08-27 02:43:48 ----D---- C:\Documents and Settings\Administrateur\Application Data\ooVoo Details
2009-08-26 17:25:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-26 17:25:24 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-26 17:25:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-26 17:25:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-08-26 17:25:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-08-26 17:21:16 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-26 17:21:13 ----D---- C:\Program Files\MSBuild
2009-08-26 17:21:12 ----D---- C:\WINDOWS\system32\en-US
2009-08-26 17:21:07 ----D---- C:\Program Files\Reference Assemblies
2009-08-26 17:20:47 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-08-26 17:20:47 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-08-26 17:20:46 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-08-26 17:17:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-08-26 17:16:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-26 17:15:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-26 17:15:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-26 17:15:49 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-08-26 17:15:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-08-26 17:15:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-26 17:15:33 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-08-24 19:23:20 ----D---- C:\Program Files\SystemRequirementsLab
2009-08-24 19:23:08 ----D---- C:\Documents and Settings\Administrateur\Application Data\SystemRequirementsLab
2009-08-24 17:16:32 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-08-24 17:16:12 ----D---- C:\NVIDIA
2009-08-24 16:52:54 ----D---- C:\Documents and Settings\All Users\Application Data\Soulseek
2009-08-24 16:49:45 ----D---- C:\Program Files\SoulseekNS

======List of files/folders modified in the last 2 months======

2009-09-14 13:57:58 ----D---- C:\Program Files
2009-09-14 13:57:48 ----D---- C:\Program Files\Wanadoo
2009-09-14 13:55:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\DNA
2009-09-14 13:54:51 ----D---- C:\TELECHARGEMENTS
2009-09-14 13:46:52 ----D---- C:\Program Files\Mozilla Firefox
2009-09-14 13:46:16 ----D---- C:\WINDOWS\system32
2009-09-14 13:46:15 ----D---- C:\WINDOWS
2009-09-14 13:45:13 ----SD---- C:\WINDOWS\Tasks
2009-09-14 13:44:40 ----A---- C:\WINDOWS\system.ini
2009-09-14 13:44:24 ----D---- C:\Program Files\GamesBar
2009-09-14 13:43:43 ----D---- C:\WINDOWS\system32\drivers
2009-09-14 13:43:43 ----D---- C:\WINDOWS\AppPatch
2009-09-14 13:43:42 ----D---- C:\Program Files\Fichiers communs
2009-09-14 13:41:49 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-14 13:41:22 ----RASH---- C:\boot.ini
2009-09-14 13:39:35 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-14 13:35:29 ----D---- C:\Program Files\DNA
2009-09-14 13:34:23 ----D---- C:\Program Files\Lavasoft
2009-09-14 13:34:21 ----D---- C:\Config.Msi
2009-09-14 13:34:20 ----SHD---- C:\WINDOWS\Installer
2009-09-14 13:34:18 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-09-14 13:03:53 ----D---- C:\WINDOWS\system32\config
2009-09-13 20:15:36 ----D---- C:\WINDOWS\inf
2009-09-13 20:15:36 ----D---- C:\Program Files\Windows Live Safety Center
2009-09-13 19:31:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-09-13 12:53:41 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-04 22:04:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-08-27 21:36:45 ----D---- C:\Documents and Settings\All Users\Application Data\GamesBar
2009-08-27 02:20:08 ----A---- C:\WINDOWS\win.ini
2009-08-26 18:59:56 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-26 18:59:55 ----RSD---- C:\WINDOWS\assembly
2009-08-26 18:56:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-26 17:25:33 ----D---- C:\WINDOWS\system32\dllcache
2009-08-26 17:25:30 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-26 17:23:33 ----D---- C:\WINDOWS\WinSxS
2009-08-26 17:21:11 ----RSD---- C:\WINDOWS\Fonts
2009-08-26 17:20:58 ----D---- C:\WINDOWS\system32\spool
2009-08-26 17:16:43 ----D---- C:\Program Files\Internet Explorer
2009-08-26 17:16:28 ----D---- C:\WINDOWS\system32\fr-fr
2009-08-26 17:16:03 ----D---- C:\WINDOWS\ie7updates
2009-08-26 17:15:52 ----D---- C:\Program Files\Outlook Express
2009-08-26 00:56:51 ----D---- C:\Documents and Settings\Administrateur\Application Data\BitTorrent
2009-08-26 00:21:32 ----D---- C:\TORRENT
2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-07-19 15:21:32 ----N---- C:\WINDOWS\system32\mshtml.dll
2009-07-19 15:21:27 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-17 21:03:33 ----A---- C:\WINDOWS\system32\atl.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2009-07-01 43488]
R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2008-05-03 33792]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-05-03 60800]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-05-03 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-05-03 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-05-03 61824]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-05-03 33536]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-05-03 12928]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-05-03 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-05-03 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-05-03 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 alduxjlr;alduxjlr; C:\WINDOWS\system32\drivers\alduxjlr.sys []
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-26 3565568]
S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-06-22 51088]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-06-22 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-06-22 21744]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SQTECH905C;DaulCamera; C:\WINDOWS\System32\Drivers\Capt905c.sys [2004-12-08 32123]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2008-05-03 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-03 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-05-03 14336]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-06-20 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-02-28 65795]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Merci d'avance !!!
0
Réponse 4 / 21
margot
15 sept. 2009 à 14:11
Personne ne peut m'aider?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Stranger
15 sept. 2009 à 14:51
Bonjour,

On dirait que tes rapports RSIT sont incomplets... en fait il manque la partie analyse HijackThis.

Je te donne une procédure pour t'aider à utiliser RSIT, suis les étapes et poste les nouveaux rapports stp.

• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : Etant donné que le contenu est beaucoup trop long pour que ça passe correctement sur ce forum, l'idéal est que tu ailles hébérger les deux rapports ailleurs, ici par exemple :

http://www.cijoint.fr/

Et que tu postes ensuite les liens donnés.

Et accessoirement, voici un tuto illustré pour t'aider à utiliser RSIT, à cette adresse : https://www.androidworld.fr/
0
Réponse 6 / 21
margot
15 sept. 2009 à 16:11
Salut Stranger,

merci de t'attarder sur mon cas! C'est très gentil.
Donc voici les liens :

http://www.cijoint.fr/cjlink.php?file=cj200909/cijjPZ9tOr.txt (fichier log)
http://www.cijoint.fr/cjlink.php?file=cj200909/cij52kBo49.txt (fichier info)


Merci beaucoup :)

margot
0
Réponse 7 / 21
Stranger
15 sept. 2009 à 16:48
Pas de soucis, je vais t'aider à sécuriser ton ordinateur ;)

Hum...

1) Première remarque, d'après ton rapport, tu n'as pas d'anti virus installé sur ton ordinateur?

C'est une sacrée prise de risque, il t'en faut un absolument.

Parmi les gratuits, je te conseille AVG 8 qui est bien et qui intègre un anti-spyware (la première colonne correspond à la version gratuite) :

http://gratuit.avg.fr/telecharger-avg-antivirus-antispyware-gratuit


Ou Antivir, très bien aussi et même probablement le plus réputé parmi les anti-virus gratuits :

ici : http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe
ou ici : http://www.commentcamarche.net/telecharger/telecharger-55-antivir

Il n'a pas un anti-spyware intégré comme AVG 8, mais reste malgré tout très performant.

Chacun des deux t'assure une bonne protection, vois avec lequel des deux tu serais plus à l'aise. Par contre n'installe pas plusieurs anti-virus pour éviter les conflits et disfonctionnements entre eux.


2) Ensuite, tu as une bar d'outils néfaste sur ton PC : la Daemon toolbar (évite de la réinstaller ;) )

Pour l'enlever proprement, utilise ceci :

• Télécharge Toolbar-S&D depuis ce lien et enregistre-le sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

• Lance l'installation du programme en exécutant le fichier téléchargé.
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
• Sélectionne la langue souhaitée en tapant la lettre de ton choix (F pour français) puis en validant avec la touche Entrée.
• Choisis directement l'option 2 (Suppression) et patiente jusqu'à la fin de la recherche.
• Un rapport sera généré à la fin, poste le directement dans ta prochaine réponse stp. (C:\TB.txt)


3) Tu as aussi ça comme infection : GamesBar (une arnaque)

Pour t'en débarasser, désinstalle GamesBar en allant dans le Panneau de configuration, puis dans Ajout/Suppression des Programmes.



Je te laisse faire ça, et je te retrouve pour la suite (probablement 2 ou 3 étapes à faire encore).

N'hésite pas à demander si tu as des questions ;)
0
Réponse 8 / 21
margot
15 sept. 2009 à 18:40
Oui j'avais installé Avast, c'est d'aiileurs lui qui m'a signalé que j'avais un cheval de Troie. Mais je l'ai désinstallé car j'avais lu dans les post concernant ce cheval de troie qu'il fallait désinstaller les anti virus avant de lancer combofix. Bref, j'opte pour AVG qui se télécharge en ce moment même!

J'ai désinstaller les barres de jeux. Voici le rapport demandé :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:114 Go (Free:62 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:596 Go (Free:315 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 15/09/2009|18:32 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.orange.fr/portail"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Application Data\BitTorrent\Los SIMS con sus 7 expansiones + Crack [PCDVD][Spanish][www.zonatorrent.com].torrent



1 - "C:\ToolBar SD\TB_1.txt" - 15/09/2009|18:34 - Option : [2]

-----------\\ Fin du rapport a 18:34:12,07


J'ai quand même une autre question, pourquoi ces barres sont elles nefastes? En plus, il me semble que la gamebarre est d'Orange et l'autre Deamond Tool qui je pense sont des programmes assez sûrs non?
Cependant je prends souvent soin de ne pas installer ces trucs là car ca pollue visuellement la navigateur web et ca n'est d'aucune utilité. Ca devait fonctionner avec Internet Explorer car avec Firfox, je n'ai rien.

En tout cas, encore merci !! C'est vraiment sympa de ta part !
0
Réponse 9 / 21
margot
15 sept. 2009 à 19:52
Ah et puis j'ai une autre question:

Voilà, Après installation de AVG, il m'a détecté un autre cheval de troie et l'anti virus me propose 3 solutions, soit "réparer", "mettre en quarantaine" ou supprimer pour les utilisateurs avertis.

Quelles solutions choisir? Dans quel cas utiliser l'une ou l'autre?
0
Réponse 10 / 21
Stranger
15 sept. 2009 à 20:03
Ok pour AVG, je suis moi-même avec cet antivirus ;)

Mais ça fait longtemps maintenant et j'avoue qu'à l'époque je ne connaissais pas encore Antivir. Mais comme je l'ai dit, les deux sont très bien et si tu fais attention pendant ton surf sur Internet et tes téléchargements, ton antivirus ne devrait pas être très embêté. Je te donnerai quelques conseils pratiques à la fin.

Ah, et au passage, attention à ça :

C:\DOCUME~1\ADMINI~1\Application Data\BitTorrent\Los SIMS con sus 7 expansiones + Crack [PCDVD][Spanish][www.zonatorrent.com].torrent

Les cracks sont l'un des principaux vecteurs d'infections actuellement, tu devrais supprimer ça ;)

Quelques infos sur les dangers des cracks ici : https://forum.malekal.com/viewtopic.php?t=893&start=


ComboFix demande juste la désactivation de l'anti virus et autres logiciels de protection, pas besoin de désinstaller. Mais ne l'utilise plus pour l'instant ^^

Pour ce qui est de ta question sur les toolbars, tu viens d'y répondre toi-même :)

Pour la plupart, ces toolbars encombrent le navigateur et sont inutiles. D'autres par contre sont là pour récolter des infos sur l'utilisateur et les transmettre à d'autres personnes... En général ça mène à de la pub non désirée etc. A éviter donc ^^

On continue :

1) Il y a un fichier suspect dans ton rapport RSIT, il faudrait l'analyser en ligne :

• Rends toi sur le site https://www.virustotal.com/gui/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\WINDOWS\PEV.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.


2) Fais ce scan généraliste avec Malwarebytes Antimalware qui est à la fois léger et extrêmement efficace dans la détection et la suppression d'infections en tous genres :

• Télécharge et installe Malwarebytes' Anti-Malware ici (tu peux l'installer en français si tu le souhaites) :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp


3) En dernier lieu, refais une nouvelle analyse avec RSIT pour une vérification, et poste les nouveaux liens, comme tu l'as déjà fait précédemment :)

Et encore une fois, n'hésite pas à me poser d'autres questions si tu en as ^^
0
Réponse 11 / 21
margot
15 sept. 2009 à 22:34
Alors, en premier lieu, j'ai supprimé le fichier dit "crack" des sims. Mais ce fichier est un fichier bittorrent *.dat (si mes souvenirs sont bons.), mais je ne suis pas sûre que le danger réside dans ce type de fichier? Faut-il que je désinstalle le jeux? D'un côté, il est tellement pourri... bref...

Donc, concernant le fichier PEV.exe, voici le rapport :
a-squared 4.5.0.24 2009.09.15 -
AhnLab-V3 5.0.0.2 2009.09.15 -
AntiVir 7.9.1.18 2009.09.15 -
Antiy-AVL 2.0.3.7 2009.09.15 -
Authentium 5.1.2.4 2009.09.15 -
Avast 4.8.1351.0 2009.09.14 -
AVG 8.5.0.412 2009.09.15 -
BitDefender 7.2 2009.09.15 -
CAT-QuickHeal 10.00 2009.09.15 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.09.15 -
Comodo 2328 2009.09.15 -
DrWeb 5.0.0.12182 2009.09.15 -
eSafe 7.0.17.0 2009.09.15 Suspicious File
eTrust-Vet 31.6.6738 2009.09.15 -
F-Prot 4.5.1.85 2009.09.15 -
F-Secure 8.0.14470.0 2009.09.15 -
Fortinet 3.120.0.0 2009.09.15 -
GData 19 2009.09.15 -
Ikarus T3.1.1.72.0 2009.09.15 -
Jiangmin 11.0.800 2009.09.15 -
K7AntiVirus 7.10.845 2009.09.15 -
Kaspersky 7.0.0.125 2009.09.15 -
McAfee 5742 2009.09.15 -
McAfee+Artemis 5742 2009.09.15 -
McAfee-GW-Edition 6.8.5 2009.09.15 -
Microsoft 1.5005 2009.09.15 -
NOD32 4427 2009.09.15 -
Norman 6.01.09 2009.09.15 -
nProtect 2009.1.8.0 2009.09.15 -
Panda 10.0.2.2 2009.09.14 -
PCTools 4.4.2.0 2009.09.14 -
Prevx 3.0 2009.09.15 -
Rising 21.47.14.00 2009.09.15 -
Sophos 4.45.0 2009.09.15 -
Sunbelt 3.2.1858.2 2009.09.15 -
Symantec 1.4.4.12 2009.09.15 -
TheHacker 6.3.4.4.404 2009.09.15 -
TrendMicro 8.950.0.1094 2009.09.15 -
VBA32 3.12.10.10 2009.09.15 -
ViRobot 2009.9.15.1937 2009.09.15 -
VirusBuster 4.6.5.0 2009.09.15 -
Information additionnelle
File size: 229888 bytes
MD5...: 2bef9a365e9a9310a66771da73a0c6e0
SHA1..: e00bcf333a295801fc89f8e7a06032983c5ef19e
SHA256: 9635e6b5173f39f868935c0eb7d26847cb215d3e79683ce515840949dfc2a1be
ssdeep: 6144:LbsmsFAyeeT20RUCCTkMAHCHRGcvKl/QdKu:LbxsA3eT2EUCCYMEyRGcit0
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x4aad357a (Sun Sep 13 18:10:02 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xba000 0x36a00 8.00 b2e3314c12e76167c8009cc1d9bfd126
.rsrc 0xbb000 0x2000 0x1200 7.30 c710ab87e2a6708cf080a2c70679f750
.reloc 0xbd000 0x200 0x200 0.21 7322fc3d96cd5c19e89cbf62e388f447

( 1 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 EXE PECompact compressed (v2.x) (48.9%)
Win32 EXE PECompact compressed (generic) (34.4%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
Generic Win/DOS Executable (1.6%)
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
packers (F-Prot): PecBundle, PECompact
0
Réponse 12 / 21
margot
15 sept. 2009 à 22:36
Suivi du rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2805
Windows 5.1.2600 Service Pack 3

15/09/2009 22:24:20
mbam-log-2009-09-15 (22-24-20).txt

Type de recherche: Examen rapide
Eléments examinés: 88040
Temps écoulé: 6 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 13 / 21
margot
15 sept. 2009 à 22:39
Donc Malwarebytes m'a détecté un fichier byzarre, mais celui ci s'appelait HiJackThis, donc j'ai quand même suivi la procédure de supression... J'espère que j'ai bien fait?

Voici le lien pour le rapport rsit.
http://www.cijoint.fr/cjlink.php?file=cj200909/cijZHcurNU.txt (info.txt)
http://www.cijoint.fr/cjlink.php?file=cj200909/cijEI3E0vo.txt (log.txt)

Voilà !!!!

Alors, ca donne quoi?
0
Réponse 14 / 21
Stranger
16 sept. 2009 à 10:39
Re Margot ^^

Ok, c'est très bien ;)

Le fichier que tu as supprimé est celui qui sert (ou a déjà servi apparemment) à télécharger le jeu cracké via bittorent... Beaucoup de ces jeux et autres logiciels crackés sont pourris et sont accompagnés d'infections qui reviennent après nettoyage à chaque fois que le jeu ou le logiciel est exécuté. Ici, je ne vois pas de trace d'infection, pour l'instant en tout cas. Mais si en plus le jeu ne te plaît pas trop, je pense que le supprimer complètement serait un risque en moins dans tous les cas ^^

Pour PEV.exe, on va le laisser pour le moment et on reviendra dessus à la fin de la désinfection (on a presque fini :) ). Me semble que c'est un fichier de ComboFix, donc on verra ça quand l'outil sera désinstallé, à la fin.

Le rapport MBAM est ok, et je ne vois plus de traces d'infections dans tes rapports RSIT, si ce n'est des restes :

• DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
• GamesBar 2.0.1.12-->C:\Program Files\GamesBar\uninst.exe

Tu peux supprimer ces deux dossiers en gras manuellement.

• Ensuite, pour améliorer ton rapport, relance HijackThis normalement pour la dernière fois (il a été renommé en Administrateur.exe par RSIT), et clique sur "Do a system scan only".

Coche toutes ces lignes qui sont inutiles :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE => Realtek®Avance Logic Sound
O4 - Global Startup: McAfee Security Scan.lnk = ?
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" => HP®Component Manager
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows

Et clique sur FixChecked.


• Nettoie aussi ton fichier Hosts avec cet outil :

• Télécharge RHosts (de S!Ri) depuis ce lien : http://siri.urz.free.fr/RHosts.php
• Double clique dessus pour l'exécuter
• Clique sur "Restore original Hosts" (il ne se passe rien de visible, c'est normal)
• Pour finir, fais redémarrer l'ordinateur.


Et on arrive aux quelques conseils de fin que je t'ai promis.

1) Souviens-toi de ce que je t'ai dit sur les barres d'outils. Souvent, elles accompagnent d'autres logiciels, à ce moment là le mieux c'est de ne pas accepter d'installer les barres qui vont avec. Idem pour tout ce qui est sponsors (comme le sponsor dans l'installtion de Msn Plus par exemple) etc.

2) Les logiciels de protection et le surf

- AVG 8 est un bon choix, sachant qu'il est équipé d'un anti-spyware intégré. En complément, garde Malwarebytes Anti Malware qui est très utile.

- Pour le surf sur Internet, le navigateur FireFox 3.5 est réputé comme étant plus sûr qu'Internet Explorer. Il est également très rapide. Si ce n'est pas encore fait et si tu le souhaites, tu peux le télécharger ici :

http://www.mozilla-europe.org/fr/firefox/

- Dans tous les cas, je te conseille l'extension de sécurité suivante : WOT qui viendra s'ajouter à ton navigateur. Elle t'avertira sur les sites web dangereux.
Tu peux l'avoir pour Internet Explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Et aussi pour FireFox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

- Pense aussi à maintenir tout ton système à jour (Windows, Internet Explorer / FireFox, Java, AdobeReader et tous tes autres logiciels) pour éviter les failles de sécurité exploitées par certains virus. D'ailleurs, Internet Explorer n'est pas à jour chez toi, tu peux télécharger la version 8 d'Internet Explorer ici :

https://support.microsoft.com/fr-fr/allproducts


3) Pour finir le nettoyage :

- Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé :

https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

• Double-clique dessus pour lancer l'outil de nettoyage, puis clique sur Recherche et patiente pendant le scan.
• A la fin, clique sur Suppression pour nettoyer (un rapport s'affiche à la fin).
• Tu peux aussi supprimer les fichiers temporaires.
• Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
• S'il ne supprime pas tout, supprime manuellement ce qui reste.
• Et vérifie bien si le fichier PEV.exe est toujours présent après ça (normalement il ne devrait pas), dans C:\Windows
S'il est toujours là, supprime-le manuellement

Il faut maintenant purger la restauration du système (pour supprimer les éventuels points de restauration infectés où certains virus pourraient se cacher). Pour ça, suis ce tutoriel :

https://www.androidworld.fr/


- Tu peux aussi télécharger ce petit logociel : CCleaner, que tu peux garder et utiliser régulièrement :

https://www.ccleaner.com/ccleaner/download

• Lance-le, puis clique sur Options -> Avancé -> décoche « effacer uniquement les fichiers plus vieux que 48h »
• Puis clique sur Nettoyeur -> Analyse -> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
• Enfin, clique sur Registre -> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

- En dernier lieu, si tu le souhaites, tu peux aussi lire ou télécharger directement (en faisant un clique droit sur le lien, puis Enregistrer sous..) ce dossier très instructif sur la Sécurité et la prévention contre les virus (format PDF) qui t'apprendra des choses et t'aidera à les éviter.

Voilà, je pense n'avoir rien oublié. Dis-moi si c'est ok et n'hésite pas à me poser des questions si tu en as. Je reste dans le coin au besoin ^^
0
Réponse 15 / 21
Stranger
16 sept. 2009 à 10:43
Oups, le lien vers le dossier Sécurité et prévention :

https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
0
Réponse 16 / 21
margot
16 sept. 2009 à 14:14
Salut Stranger,

J'ai fais tout ce que tu m'as dis! Seulement, je n'ai pas pu supprimer les fichiers uninstal de Deamond tool bar et de la game toolbar car je ne les ai pas trouvé dans le dossier program files. J'ai donc lancé une recherche via l'outil rechercher de windows qui ne m'a pas trouvé de fichier uninstal.exe (ce qui m'inquiete un peu plus là dejà..) Est ce que cela est normal?

Pour le point à cocher dans HiJackThis qui a fait suivre d'un point d'interrogation, c'est lors de l'installation de flashplayer, le site m'a installé ca en même temps. Je pensais que c'était une sorte d'antivirus en ligne, ce n'était qu'en fait un lien direct pour me conseiller d'acheter McAfee. Je vais donc le supprimer manuellement.

Pour les Sims, je le désinstalle cet après midi.

Sinon, j'utilise régulièrement CCleaner et d'ailleurs je pensais (avant même que tu m'en parles! ahah) te poser une question relative à ce petit programme et notamment concernant la réparation des erreurs : Est ce que je peux faire entièrement confiance à ce petit soft, est ce que la réparation des erreurs ne peut pas créer des bugs? Car j'imagine qu'il existe une réparation propre à chaque erreur ... En tout cas, ca reste un petit programme très utile pour nettoyer l'ordi!

Dernière question : celle ci concernant la mise à jour d'Internet Explorer. Je ne me sers jamais de ce navigateur. Je vais faire la mise à jour car tu me l'as dis (ohlala, j'espère que tu es de bons conseils car j'ai une confiance absolue en toi ;) ) Mais la question est pourquoi est il important de mettre à jour des programmes dont je ne me sers pas?
Désolée, c'est que j'aime bien comprendre un peu le pourquoi du comment. Ca me paraît important pour ne pas revenir régulièrement sur ce forum.
Ensuite, merci pour la doc. Je l'ai téléchargé, je vais lire ca ce soir tranquillement. Il vaut mieux prévenir que guérir !!

Et enfin, un très grrraaaand merci pour le temps et la patience que tu m'as accordé, tes explications claires et détaillées ainsi que tout les conseils "post-réparation"! C'est vraiment très bien de pouvoir s'appuyer sur des gens comme toi pour maintenir son ordi en état (car des frais de réparations sont vite élevés...!)

PS : Je ne connaissais pas ce programme WOT, ca a l'air très bien !
0
Réponse 17 / 21
margot
16 sept. 2009 à 14:30
Petit rectification concernant les fichiers "uninst.exe" (et non unistal, je me suis trompé dans l'ortographe), c'est bon je les ai trouvé et supprimé!
0
Réponse 18 / 21
Stranger_00 Messages postés 66 Date d'inscription mercredi 16 septembre 2009 Statut Membre Dernière intervention 1 septembre 2020 3
16 sept. 2009 à 17:11
Bon, j'ai fini par m'inscrire sur le forum ^^

(c'est toujours Stranger ;) )

Juste, tant que j'y pense, ça s'est arrangé pour le fichier PEV.exe? Tu as bien vérifié s'il était toujours présent?

Pour CCleaner, il n'y a pas vraiment de soft parfait, mais celui-là est connu pour fonctionner bien et pour mettre pas mal d'ordre dans le registre, et il est très bien pour le nettoyage aussi. Tu peux l'utiliser sans problèmes, tu n'as pas d'inquiétude à avoir pour ça.

Pour ce qui est d'Internet Explorer, c'est très bien de l'avoir mis à jour même si tu ne t'en sers jamais. C'est un composant intégré de l'environnement de Windows après tout, et donc il fait partie du système de Windows. Certaines infections trouvent facilement des failles de sécurité sur Internet Explorer lorsqu'il n'est pas à jour et arrivent à s'installer sur l'ordi parfois de manière quasi invisible.

Tu trouveras des infos supplémentaires à ce sujet sur ce lien, accompagnées de quelques screens :

https://forum.malekal.com/viewtopic.php?t=12405&start=

Le post a été rédigé avant l'arrivée d'Internet Explorer 8, mais ce qui est dit dedans reste toujours valable de manière générale ;)

En tout cas c'est très bien que tu poses ces questions, ce sont des choses bonnes à savoir, et en ayant les bons réflexes comme c'est déjà le cas pour toi, ça t'aidera à te protéger considérablement des infections ;)

En suivant ces quelques règles de base, tu ne risques pratiquement rien.

Merci beaucoup pour tes compliments au passage, je suis content d'avoir pu t'aider.

Et effectivement, même si je n'hésiterai pas à recommencer si c'était à refaire, le but maintenant c'est surtout d'éviter d'attraper de nouvelles infections sur ton PC plutôt que de devoir les nettoyer ;)

Et si jamais tu te sens tentée par la désinfection et la sécurité, il y a quelques forums qui forment bénévolement les internautes à ça ;)

J'attends ta confirmation pour le fichier PEV.exe avant de te laisser filer :)


Edit : Ah oui, si jamais tu as un doute sur la santé de ton ordi (d'ailleurs tu peux faire ça maintenant, par précaution), tu peux faire ce scan en ligne avec Kaspersky, je te mets la procédure :

• Désactive ton antivirus
• Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
• En bas à droite clique sur Démarrer Online-scanner
• Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
• Accepte les Contrôle ActiveX
• Choisis Poste de travail pour le scan.
• Celui-ci terminé, sauvegarde (choisis fichier texte) et poste le rapport si nécessaire.
• Pour t'aider à utiliser le scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Le scan est assez long, mais c'est bien de le faire quand tu auras un moment. Et je sais qu'en général tu ne l'utilises pas, mais il n'y a qu'avec Internet Explorer que ça passe. Si jamais il te trouvait quelque chose, n'hésite pas revenir (avec le rapport du scan).

Stranger
0
Réponse 19 / 21
margot
16 sept. 2009 à 18:12
Le fichier PEV.exe était encore présent dans le dossier windows, je l'ai donc supprimé manuellement.

Je tenais à te préciser qu'après tout ce nettoyage, mon ordinateur met moins de temps à démarrer, le disque dur ne fait plus un boucan du diable (j'entendais la tête de lecture grattée le disque, ce qui m'inquiétait énormément), et surtout, je peux double cliquer sur mes disque durs dans le poste de travail sans que windows me demande "avec quel type de programme je souhaitais ouvrir ce fichier". Je ne sais pas si ca avait un quelconque lien avec les virus mais bon..
C'est que j'y tiens énormément à mon ordinateur ... c'est un cadeau de ma maman! Et j'ai toujours veillé à ce qu'il soit en bonne santé !

Je ferais le scan de l'ordi en ligne ce soir et te posterais le rapport. Aussi, je suis curieuse de connaître ces forums qui forment les internautes?
(J'avoue être impressionnée et très curieuse quant à la "traduction" des scans rsit, hijackthis, etc etc... J'aimerais bien comprendre la logique!)
0
Réponse 20 / 21
Stranger_00 Messages postés 66 Date d'inscription mercredi 16 septembre 2009 Statut Membre Dernière intervention 1 septembre 2020 3
Modifié par green day le 5/09/2012 à 12:43
Salut Margot,

Désolé pour le temps de réponse, semaine un peu chargée ^^

Hum, je ne sais pas ce que tu as comme disque dur mais si le bruit se résume à un simple grattement (même fort), c'est pas vraiment inquiétant en principe. Par contre pour le souci d'ouverture avec le double-clique, c'est moins drôle et je suis content si ça s'est arrangé ;)

Et effectivement il y a de fortes chances que ce soit dû à une infection, vue qu'elles ont le don de rendre les PC instables.
(On y trouve des cas similaires)

En tout cas ne t'inquiète pas, ça devrait aller maintenant ^_^

Sinon, quand tu auras fait le scan en ligne, je serais curieux de jeter un coup d'oeil au rapport de fin, juste au cas où.

Et si tu veux toujours suivre une formation, ou du moins voir comment ça se passe, tu peux t'inscrire sur ce forum si tu le souhaites :http://www.security-domain.be/helper-formation/

C'est très bien fait et j'étais agréablement surpris la première fois que je suis allé voir. Tu as des chances de me croiser là-bas, mais surtout tu peux apprendre plein de trucs ;)

Je repasserai quand même ici pour m'assurer que tout va bien et aussi pour voir les résultats du scan ;)

A bientôt.

édit : lien.
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
code couleur associé a une image
magic charly -
pandora -

9 réponses